美國(guó)征信巨頭TransUnion的南非公司遭巴西黑客團(tuán)伙襲擊,,5400萬(wàn)消費(fèi)者征信數(shù)據(jù)泄露,,絕大多數(shù)為南非公民,,據(jù)了解南非總?cè)丝诩s6060萬(wàn)人;
黑客團(tuán)伙透露,,通過(guò)暴力破解入侵了一臺(tái)存有大量消費(fèi)者數(shù)據(jù)的SFTP服務(wù)器,該服務(wù)器的密碼為“Password”,;
TransUnion公司稱(chēng),,將為受影響的消費(fèi)者免費(fèi)提供身份保護(hù)年度訂閱服務(wù),預(yù)計(jì)成本將超過(guò)114億元,。
國(guó)際知名消費(fèi)者信用機(jī)構(gòu)TransUnion日前證實(shí),,已淪為“第三方”黑客攻擊的受害者,但不會(huì)支付任何勒索贖金,。
因弱密碼被黑,,
幾乎所有南非民眾征信數(shù)據(jù)泄露
巴西黑客團(tuán)伙N4aughtysecTU聲稱(chēng)對(duì)此次攻擊負(fù)責(zé),并表示已經(jīng)成功訪(fǎng)問(wèn)到5400萬(wàn)消費(fèi)者的個(gè)人信息,,總數(shù)據(jù)量約達(dá)4 TB,。
TransUnion南非公司證實(shí),黑客團(tuán)伙確實(shí)利用授權(quán)客戶(hù)憑證竊取了訪(fǎng)問(wèn)權(quán),,目前相關(guān)賬戶(hù)已被封停,。
N4aughtysecTU團(tuán)伙透露,他們?nèi)肭至四撑_(tái)安全性較差的TransUnion SFTP服務(wù)器,,從中竊取到大量消費(fèi)者個(gè)人信息,,其中大部分來(lái)自南非國(guó)內(nèi),也涉及一部分其他國(guó)家用戶(hù)的記錄,。根據(jù)聯(lián)合國(guó)統(tǒng)計(jì)數(shù)據(jù),,目前南非總?cè)丝跒?060萬(wàn)人。
該團(tuán)伙同時(shí)強(qiáng)調(diào),他們并未像TransUnion官方說(shuō)明的那樣,,竊取了什么用戶(hù)憑證,,而是對(duì)SFTP服務(wù)器發(fā)動(dòng)了暴力攻擊。據(jù)稱(chēng),,他們最終入侵賬戶(hù)時(shí)使用的密碼為“Password”,,如此簡(jiǎn)單的內(nèi)容難怪可以快速完成暴力破解。
NordVPN在一份報(bào)告中將“password”列為2021年全球五大最常用密碼之一,,目前的暴力手段在1秒內(nèi)就能將其破解,。
TransUnion網(wǎng)站發(fā)表了以下聲明:
此次事件影響的是一臺(tái)隔離服務(wù)器,此服務(wù)器中保存有我司在南非的部分業(yè)務(wù)數(shù)據(jù),。
我們的團(tuán)隊(duì)正在與外部專(zhuān)家密切合作,,以了解具體哪些數(shù)據(jù)受到了影響。
受影響的數(shù)據(jù)可能包括消費(fèi)者信息,,例如電話(huà)號(hào)碼,、電子郵件地址、身份證號(hào)碼,、居住地址及某些信用評(píng)分,。
在上周末發(fā)現(xiàn)黑客企圖之后,TransUnion立即將服務(wù)中的“部分元素”下線(xiàn),,現(xiàn)在這些服務(wù)已經(jīng)恢復(fù)上線(xiàn),。一位消息人士指出,由于黑客方并沒(méi)有鎖死數(shù)據(jù)以索取贖金,,所以本次事件更多屬于純粹的敲詐,,而非典型的勒索軟件攻擊。
TransUnion南非公司CEO Leek Naik解釋道,,“TransUnion的首要任務(wù),,就是保護(hù)好我們所持有信息。我們知道目前的情況可能令人不安,,TransUnion南非將致力于幫助每一位信息受到影響的個(gè)人,。”
為消費(fèi)者提供免費(fèi)身份保護(hù),,
預(yù)計(jì)成本超百億元
一位匿名消息人士告知媒體,,TransUnion公司認(rèn)為這5400萬(wàn)條記錄泄露,似乎與2017年另外一起并未涉及TransUnion的數(shù)據(jù)安全事件有關(guān),。
這家全球消費(fèi)者信用機(jī)構(gòu)表示,,他們將向“受影響的消費(fèi)者”免費(fèi)提供身份保護(hù)產(chǎn)品TrueIdentity的年度訂閱服務(wù),費(fèi)用為每人499南非蘭特,。如果所有5400萬(wàn)個(gè)被黑賬戶(hù)全部照此辦理,,那么總成本將達(dá)到驚人的270億蘭特(約114億元)。
奇怪的是,各家媒體報(bào)道的所謂勒索數(shù)額,,也僅僅在2.23億至2.25億蘭特之間,。
無(wú)論贖金數(shù)額是多少,此次違規(guī)事件都給所有簽訂過(guò)信貸協(xié)議的南非人造成了影響,。
當(dāng)民眾與銀行,、其他金融機(jī)構(gòu)、信用卡公司,、汽車(chē)信貸方,、公共事業(yè)公司乃至其他債權(quán)人簽訂協(xié)議時(shí),實(shí)際也就自動(dòng)同意與征信機(jī)構(gòu)共享信用與付款記錄,。根據(jù)協(xié)議約定,,申請(qǐng)者的賬戶(hù)信息與付款歷史將被上報(bào)給TransUnion這類(lèi)信用分析機(jī)構(gòu)。
行業(yè)協(xié)會(huì)發(fā)出警告,,
應(yīng)建立聯(lián)合防御陣線(xiàn)
南非儲(chǔ)蓄與投資協(xié)會(huì)(縮寫(xiě):Asisa)高級(jí)政策顧問(wèn)Johann van Tonder表示,,協(xié)會(huì)中的不少成員都在使用TransUnion信用驗(yàn)證服務(wù),此次泄露的信息很可能涉及南非人壽保險(xiǎn)的投保人與投資者,。
他還提到,,“雖然黑客獲得的客戶(hù)信息似乎僅限于姓名、聯(lián)系方式和身份證號(hào)碼,,但我們擔(dān)心犯罪分子會(huì)利用這些信息來(lái)欺騙消費(fèi)者,、誘導(dǎo)他們給出賬戶(hù)密碼?!?/p>
Van Tonder表示,金融部門(mén)非常清楚自身行業(yè)當(dāng)前面臨的持續(xù)網(wǎng)絡(luò)安全威脅,。為此,,儲(chǔ)蓄與投資協(xié)會(huì)已經(jīng)成立了網(wǎng)絡(luò)安全事件響應(yīng)小組,鼓勵(lì)并促進(jìn)網(wǎng)絡(luò)犯罪趨勢(shì)及其他相關(guān)信息的共享,,借此幫助各協(xié)會(huì)成員企業(yè)應(yīng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn),。而這支響應(yīng)小組也成為金融領(lǐng)域的三大現(xiàn)有行業(yè)響應(yīng)小組之一。
Van Tonder提到,,負(fù)責(zé)打擊網(wǎng)絡(luò)犯罪的各部門(mén)之間必須建立合作,。“為此,,儲(chǔ)蓄與投資協(xié)會(huì)正在與南非銀行業(yè)風(fēng)險(xiǎn)信息中心(縮寫(xiě):Sabric)密切合作,,共同評(píng)估TransUnion南非數(shù)據(jù)泄露事件給南非消費(fèi)者造成的整體影響?!?/p>
風(fēng)險(xiǎn)信息中心首席執(zhí)行官Nischal Mewalall表示,,該中心已經(jīng)與TransUnion南非合作,希望協(xié)調(diào)銀行業(yè)內(nèi)的多方面努力、保障銀行客戶(hù)資料免受利用,。他提到,,“南非各銀行高度重視客戶(hù)數(shù)據(jù)安全,所以隨著調(diào)查的推進(jìn)已經(jīng)制定出一系列強(qiáng)有力的風(fēng)險(xiǎn)緩解策略,,意在檢測(cè)潛在的賬戶(hù)欺詐行為并保護(hù)客戶(hù)個(gè)人信息,。”
Mewalall還補(bǔ)充道,,個(gè)人信息泄露不代表攻擊者一定可以訪(fǎng)問(wèn)到客戶(hù)的銀行資料或賬戶(hù),,但犯罪分子可以利用這些信息冒充成客戶(hù)、或者詐騙受害者交出自己的銀行機(jī)密信息,。
為此,,風(fēng)險(xiǎn)信息中心敦促各銀行客戶(hù)及其他消費(fèi)者嚴(yán)格遵循全面的身份管理實(shí)踐,借此降低身份盜用與欺詐活動(dòng)風(fēng)險(xiǎn),,同時(shí)建議銀行客戶(hù)采取以下預(yù)防措施:
對(duì)于任何通過(guò)電話(huà),、傳真或電子郵件提出的機(jī)密信息要求,請(qǐng)勿透露密碼,、PIN碼等個(gè)人信息,。
定期變更密碼,切勿將密碼與他人共享,。
對(duì)提供個(gè)人信息的要求進(jìn)行充分驗(yàn)證,,確保僅在有正當(dāng)理由時(shí)提供這些信息。
不繼續(xù)使用可能已經(jīng)泄露的信息,,而應(yīng)使用之前未用過(guò)的其他個(gè)人信息進(jìn)行身份確認(rèn),。